FAQ n°21549, publiée le 12/04/2021, mise à jour le 01/07/2021
Que faire si un exécutable, une installation, ou une DLL du framework de WINDEV, est supprimé ou mis en quarantaine par un anti-virus ?

Qu'il soit généré par WINDEV ou non, un exécutable ou l'une de ses dépendances (DLL) peut être supprimé de façon intempestive par un anti-virus. Cela s'applique aux applications, aux procédures d'installation / mises à jour des applications, surtout lorsqu'elles sont faites en "liveupdate" depuis un serveur HTTPS.


C'est le cas après une infection ou malveillance avérée, si le contenu de l'exécutable a été remplacé par un virus. Dans ce cas l'anti-virus a parfaitement joué son rôle.


Mais si l'exécutable concerné est bien binairement identique à celui d'origine, c'est alors un "faux positif" : le module est suspecté à tord par l'anti-virus. Cela se produit majoritairement lorsqu'une infime portion de l'exécutable ressemble à une définition d'un virus connu. Les "faux-positifs" de ce type restent d'une certaine façon un signe de "bonne" marche de la fonction des antivirus qui utilise une base virale (une erreur exceptionnelle est difficilement évitable avec cette méthodologie).


Chaque éditeur d'antivirus propose une solution permettant de leur signaler immédiatement les "faux-positifs" en leur envoyant le fichier incriminé. Ainsi l’ambiguïté est levée dès la prochaine mise à jour des définitions de virus. 


Dans pareil cas il faut donc : 

  • utiliser l'option de l'application anti-virus pour signaler l'erreur à son éditeur, ou sa solution en ligne accessible avec la recherche Internet <nom anti-virus> signaler un faux positif,

  • depuis sa gestion des fichiers en quarantaine, restaurer le fichier supprimé, ou réinstaller l'application.

  • si le faux-positif concerne un exécutable généré par WINDEV, il faut vérifier dans l'assistant de génération de l'exécutable : 

    • qu'il a un manifeste adapté à ses besoins :



    • qu'il est signé avec un certificat émis par une autorité de confiance reconnue :



      En effet lorsque ces deux conditions ne sont pas réunies, les anti-virus sont davantage suspicieux.

      Microsoft Defender SmartScreen bloque par exemple systématiquement le lancement si l'éditeur n'est pas connu (unknown publisher) :


  • si le faux-positif concerne l'installation d'une application, il faut vérifier sa signature dans l'assistant de génération de l'installation, étape "Support". Là également la signature doit être valide, et délivrée par une autorité de confiance reconnue :



  • si le faux-positif concerne un exécutable de WINDEV lui-même ou une DLL du Framework de WINDEV, en plus de votre signalement à l'éditeur de l'anti-virus, indiquer à notre support le module et sa version exacte visible dans ses propriétés Windows. Utiliser pour cela "Requête au support technique". Un signalement parallèle sera fait auprès de l'éditeur de l'antivirus afin d'accélérer la prise en compte du "faux-positif".


Liens utiles sur le sujet :